09.09.2009 Экспертиза, БезопасностьКак обеспечить надежную систему контроля за доступом к данным с помощью ролевой технологии Все больше организаций отмечают, что их сотрудники — из простого любопытства или из других, менее благовидных побуждений — заглядывают в учетные записи общественных деятелей. В результате почти каждую неделю мы получаем известия об отстранении от должности или даже увольнении того или иного чиновника. Автор данной статьи рассматривает средства, с помощью которых такие организации могли бы уменьшить вероятность подобных утечек конфиденциальной информации. Речь идет об использовании автоматических систем контроля на ролевой основе, действующих по всей организации. Сотрудники организаций, занятых в самых разных отраслях, все чаще убеждаются, что подглядывание в чужую учетную запись может закончиться для них потерей работы. Природное любопытство, заставляющее их просматривать частные данные о политиках и других знаменитостях, становится причиной увольнений и судебных приговоров. Подобные проступки, совершаемые на рабочем месте, по большей части не связаны со злонамеренным желанием украсть персональную информацию — обычно служащие просто используют бреши в корпоративной политике обеспечения конфиденциальности, даже не сознавая, что тем самым они нарушают закон о неприкосновенности личной жизни и подвергают риску фирму, в которой работают. В качестве примера можно упомянуть скандал в Verizon: 22 ноября 2008 г. стало известно, что эта компания уволила нескольких сотрудников ...
читать далее.